Átvizsgálták és kijavították a Védelmi Beszerzési Ügynökség informatikai rendszerét, amelyet októberben ért zsarolóvírusos hackertámadás – jelentette be Rogán Antal, a Miniszterelnöki Kabinetiroda vezetője.
A Ransomware nevű nemzetközi hackercsoport októberben feltörte a Védelmi Beszerzési Ügynökség adatbázisát, titkosított ott tartott fájlokat és 5 millió dolláros váltságdíjat kért a feloldásukért. Fenyegetésüket azzal nyomatékosították, hogy november 6-án több képernyőmentést közzétettek a nyílt interneten.
A Honvédelmi Minisztérium megerősítette a támadás tényét, ugyanakkor jelezte, hogy a Védelmi Beszerzési Ügynökség nem kezel katonai struktúrára vonatkozó adatokat, a nyomozás pedig folyamatban van az ügyben, amelyről Gulyás Gergely miniszterelnökséget vezető miniszter ezt mondta a kormányinfón: „Olyan érzékenységű katonai adat nem került ki, ami annak köszönhető, hogy a Védelmi Beszerzési Ügynökségnél ilyen adatok nem is voltak”. A miniszter hozzátette, ettől függetlenül sok titkosított adat van a VBÜ-nél, azt azonban, hogy pontosan mi és milyen mértékben károsodott, vagy mihez jutottak hozzá a támadók, akkor még vizsgálták.
Az RTL Híradó kérdésére a titkosszolgálatokért is felelős Miniszterelnöki Kabinetirodát vezető miniszter, Rogán Antal is megszólalt az ügyben. Leszögezte, a kormány soha nem enged zsarolásnak. A miniszter elmondta,
mindent megtettek a VBÜ informatikai rendszerének megerősítéséért; feltárták a sérülékeny pontokat, és ezeket részben kijavították vagy a jövőben ki fogják javítani.
Ez a nemzetközi hackercsoport egy gyakran használt és nehezen kivédhető módszerrel, úgynevezett zsarolóvírussal jutott hozzá a Védelmi Beszerzési Ügynökségnél elérhető információkhoz – mondta az InfoRádióban a Nemzeti Közszolgálati Egyetem egyetemi docense. Krasznay Csaba szerint, a támadók célja kizárólag a pénzszerzés volt, külföldi titkosszolgálat nem áll mögöttük.
„Kétféleképpen tudnak bejutni a támadók: az egyik tipikus mód, mikor csatolmányban küldenek valamit, amiben el van rejtve a kártékony kód. A másik lehetséges módszer, hogy a szervezet informatikai rendszerén van egy, az internet felől elérhető gyenge pont, és ezt használják ki” – magyarázta a szakértő.
Krasznay Csaba kijelentette: ha valaki nagyon be szeretne juttatni egy zsarolóvírust egy szervezethez, különösen egy magas profilúhoz, az előbb-utóbb meg fogja oldani. Hozzátette, talán a legnagyobb, legfelkészültebb, legjobban védett cégek esetén a legkisebb a valószínűsége egy sikeres hackertámadásnak, azonban egy magyar közigazgatási szervnél szinte elkerülhetetlen. A támadást végrehajtó csoportnál egyébként semmi jel nem utal arra, hogy állami művelet lett volna a háttérben – jegyezte meg.
A magyar állam 100 százalékos tulajdonában álló Védelmi Beszerzési Ügynökség 2019 decemberében alakult meg a védelmi és biztonsági feladatokkal összefüggő beszerzések központosítása érdekében.
Forrás:infostart.hu
Tovább a cikkre »
